Android逆向系列之动态调试6–gdb调试

最新推荐文章于 2023-03-14 10:34:56 发布
最新推荐文章于 2023-03-14 10:34:56 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Android 文章标签: android动态调试 android模拟器 Android逆向 gdb调试

Android逆向系列之动态调试1–入门篇 
Android逆向系列之动态调试2–Smali注入
Android逆向系列之动态调试3–Eclipse调试apk
Android逆向系列之动态调试4–IDA调试dex
Android逆向系列之动态调试5–代码注入(JDB调试)
Android逆向系列之动态调试6–gdb调试
Android逆向系列之动态调试7–IDA调试so文件(上)
Android逆向系列之动态调试8–IDA调试so文件(下)

一、环境准备
ndk、模拟器(需要root权限,可以使用命令: adb root)

二、调试准备
1.gdbserver
找到gdbserver,路径是 ndk目录下的prebuilt文件夹,其中有三个Android开头的文件夹,选择对应自己的CPU,进入文件夹即是gdbserver(这里是选择android-arm/gdbserver)
接下里将gdbserver传到模拟器中,命令 : adb push gdbserver /system/bin (注意这里的路径,第一个需在当前目录下,否则需带绝对路径,第二个可自己选择)

问题分析:这里push到/system/bin可能会报错

解决: 确保手机或模拟机已经root,输入命令: adb remount,然后再push进去,同样,下面的chmod权限赋予如果报错,可以使用su命令,具体为adb shell su chmod 777 filename

2.gdb.exe
找到gdb.exe,路径是:..\ndk\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin (同样这里的arm-linux-androideabi-4.9需要找到对应gdbserver,cpu类型的文件夹,一般是arm开头,选择一个即可)
完整的名字为:arm-linux-androideabi-gdb.exe 这里将其复制重命名为gdb.exe

3.调试
a.赋予gdbserver权限,命令: adb shell chmod 777 /system/bin/gdbserver
b.端口转发:adb forward tcp:23946 tcp:23946
c.运行gdbserver,
方法1: 命令: adb shell; 命令: cd gdbserver路径; 命令: ./gdbserver
方法2: 命令 adb shell gdbserver
(适用于将gdbserver放在/system/bin下的情况)
完整运行命令: adb shell gdbserver :23946 –attach [PID]
(PID可以在adb shell中使用 ps命令查询)
成功监听如下:
gdb
d.cmd下运行gdb.exe
e.(gdb)set disassemble-next on(显示汇编代码) set step-mode on(打开单步调试)
e.连接上gdbserver 在gdb界面输入 target remote 127.0.0.1:23946
gdb连接

至此,接下来就可以愉快地使用gdb的命令进行动态调试了,由于涉及较多的gdb调试知识,这篇文章只针对那些从软件调试转为安卓逆向研究的工作方便。
接下里的文章将介绍更加常用的IDA 动态调试so文件。

转载自http://www.tasfa.cn/index.php/2016/06/01/android-re-gdb/

独坐一隅
关注
专栏目录
Android GDB调试
03-02 782
一.使用GDB调试native代码 使用GDB调试native代码基本上需要分为两步走: 1.启动gdbserver 首先要确保emulator或者真机上存在gdbserver程序 其次你需要指定一个端口,该端口即是adb监听的端口,也是emulator上gdbserver监听的端口,实际上adb就是把在这个端口上监听到的数据发送给gdbserver的,即执行如下的命令 adb forw
Android gdb 调试
梧桐门的专栏
11-12 2703
其实抛开android 应用环境,Gdb 本身就是个神迹。 Gdb作用: 1、启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 2、可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式) 3、当程序被停住时,可以检查此时你的程序中所发生的事。 4、你可以改变你的程序,将一个BUG产生的影响修正从而测试其他BUG。 Gdb原理图:   Android
android下的gdb调试
08-06
NULL 博文链接:https://thinkry.iteye.com/blog/2090983
动态调试_gdb
个人笔记
02-21 1232
GDB使用简介gdb:help类别gdb常用命令gdb窗口查看代码 简介 gdb 是功能强大的调试程序,可完成如下的调试任务: 设置断点 监视程序变量的值 程序的单步(step in/step over)执行 显示/修改变量的值 显示/修改寄存器 查看程序的堆栈情况 远程调试 调试线程 在可以使用 gdb 调试程序之前,必须使用 -g 或 ggdb编译选项编译源文件。运行 gdb 调试程序时通常使用如下的命令: gdb progname gdb:help类别 在 gdb 提示符处键入help,将列出
Android gdb调试
热门推荐
每天学习一点点,每天记录一点点
11-05 2万+
Android对于C/C++代码的调试方式一般选用gdb+gdbserver的方式,其中gdbserver运行在目标系统中(如手机),gdb运行在宿主机上(如linux)。gdb主要有以下几个功能: 启动程序,可以按照自定义的要求随心所欲的运行程序 可让被调试的程序在所指定的断点处停住(断点可以是条件表达式) 当程序被停住时,可以检查此时程序中所发生的事 动态的改变程序的执行环境 1. 需要准备的东
AndroidSo动态调试.zip
06-08
4. **JDB (Java Debugger)**:虽然主要用于Java代码,但在联合GDB调试.so时也会用到,用于设置Java方法的断点。 以下是动态调试的基本步骤: 1. **准备环境**:确保设备已启用USB调试,并在设备上安装所需的调试...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2422
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
android动态逆向,Android逆向动态分析so篇
weixin_34289439的博客
05-25 766
斗哥这期将给大家带来Android逆向动态分析,主要简述了Android动态分析环境配置与IDA调试so文件。学习Android逆向动态分析前,一定要有基础环境支持,比如sdk、jdk等,所以在动态分析前先要进行一波基础配置。0X01 基础环境配置1、配置adb命令:adb是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的andriod设备。主要功能有...
Android So动态调试大法
10-06
Android平台上,动态调试.so(共享对象)文件是开发者解决底层问题、优化性能或进行逆向工程的关键技术。本文将深入探讨如何运用Android So动态调试方法来提升开发效率和理解应用底层运行机制。 首先,我们需要...
第九章 Android 原生程序动态调试(一)(gdb 调试器)
zlmm741的博客
04-14 1125
文章目录gdb 调试器ndk-gdb 脚本配置 gdb 调试gdb 调试器的常用命令使用 gdb 调试 Android 原生程序gdb 调试器的 GUI 前端 由于 Android 原生程序的软件保护技术日趋成熟,很多软件和病毒都开始用加密和混淆技术强化自己,对此,静态分析已很难奏效,要用到动态调试 用 C、C++ 开发的原生程序,其语言的先天特性决定其二进制代码的分析难度比 Java 开发的...
Android手机gdb调试
u010783226的专栏
04-21 869
众所周知,linux上gdb是一个功能非常非常强大的工具,纵然使用多年,回头一看,仍然觉得还是掌握了很小很小一部分的代码。android是基于linux的平台,所以google在android上开发了很多类linux的调试工具,如arm-linux-androideabi-gcc-ar, arm-linux-androideabi-gcc, arm-linux-androideabi-g++ 等等...
AndroidGDB调试
yunjinwang的专栏
10-15 2727
工具的下载:http://download.csdn.net/detail/yunjinwang/4647489,此地只提供LINUX版本,下面的介绍也是针对LINUX环境;     使用步骤: ******** targetport -- 目标板监听端口 ******** hostport -- 本机转发端口 ******** hostip -- 主机ip地址 /***
Reverve_gdb动态调试
qq_42956710的博客
08-15 949
Reverve babyRE 首先用file观察一下文件类型,得到如下结果 babyRE: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]...
关于gdb简单的动态调试
最新发布
小白垃圾笔记2
03-14 310
就是会打通,和刚才的不一样刚才是继续向下执行,也就是说没有跳转到int0x80,会发现int 0x80没有跳转,那么就可能是shellcode的问题了。那么可以在启动这里添加一行代码,然后他会打印出当前进程的pid。还是以上一题为例子吧,在换shellcode前是打不通的。其实好像是可以让他自己新建一个终端的,但是我比较笨。这个时候好像是已经打进去了,让我们在gdb跟踪下。换一个shell是可以打通的,来看下执行过程。在这里回车一次就进入到栈栈中了,和刚才一样。在这里,回车,会调用到int 0x80。
gdb 调试动态
weixin_34111819的博客
06-26 122
原文链接 cat get.h int get (); int set (int a);   cat get.c #include <stdio.h> #include "get.h" static int x=0; int get () { printf ...
Android gdb调试so
kevin_lee
06-12 1872
手机GDB调试方法: 前提: 1. 手机已经root              2. 手机跟HOST机器能互相Ping通(可通过无线路由器连接) 步骤: 1. 编译加入 -O0选项,编译libxx.so 2. 在adb shell 环境执行:    ps 找到要调试进程的pid,假设是5084,假设电脑IP是192.168.1.115,手机IP是192.168.1.116 执行
Android gdb调试方法
lzpdz的博客
10-27 1123
准备工作: 1、ubuntu系统安装adb工具; 2、ubuntu安装android开发源码; 3、设备上烧写userdebug rom(一般自带gdbserver,如果没有,需要编译一个进去); 调试步骤: 1) 启动要调试的程序 直接在调试设备上点击你要启动程序的图标,就可以让程序跑起来了。 光跑起来还不行,还需要知道这个程序在系统中当前的进程号是多少。可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值